Vista geral das Confidential VMs

As instâncias de VM confidenciais são um tipo de máquina virtual do Compute Engine. Usam a encriptação de memória baseada em hardware para ajudar a garantir que os seus dados e aplicações não podem ser lidos nem modificados durante a utilização.

As instâncias de Confidential VM oferecem as seguintes vantagens:

  • Isolamento: as chaves de encriptação são geradas e residem exclusivamente em hardware dedicado, inacessível ao hipervisor.

  • Atestação: pode validar a identidade e o estado da MV para se certificar de que os componentes principais não foram adulterados.

Este tipo de isolamento e atestação de hardware é conhecido como Trusted Execution Environment (TEE).

Pode ativar o serviço Confidential VM sempre que criar uma nova instância de VM.

Tecnologias de computação confidencial

Quando configura uma instância de VM confidencial, o tipo de tecnologia de computação confidencial usada baseia-se no tipo de máquina e na plataforma de CPU que escolher. Quando escolher uma tecnologia de computação confidencial, certifique-se de que se adequa às suas necessidades de desempenho e custo.

AMD SEV

A virtualização encriptada segura (SEV) da AMD na VM confidencial oferece encriptação de memória baseada em hardware através do processador seguro da AMD e atestação no momento do arranque através do vTPM da Google.

O AMD SEV oferece um elevado desempenho para tarefas computacionais exigentes. A diferença de desempenho entre uma VM confidencial SEV e uma VM do Compute Engine padrão pode variar entre nada e mínima, consoante a carga de trabalho.

Ao contrário de outras tecnologias de computação confidencial na VM confidencial, as máquinas AMD SEV que usam o tipo de máquina N2D suportam a migração ao vivo.

Leia o documento técnico da AMD SEV.

AMD SEV-SNP

A virtualização encriptada segura da AMD – Paginação aninhada segura (SEV-SNP) expande a SEV, adicionando segurança baseada em hardware para ajudar a evitar ataques maliciosos baseados em hipervisor, como a repetição de dados e o remapeamento de memória. Os relatórios de atestação podem ser pedidos em qualquer altura diretamente ao processador seguro da AMD.

Leia o documento técnico da AMD SEV-SNP.

Intel TDX

As extensões de domínio fidedigno (TDX) da Intel são um AEF baseado em hardware. O TDX cria um domínio de confiança isolado (TD) numa MV e usa extensões de hardware para gerir e encriptar a memória.

O Intel TDX aumenta a defesa do TD contra formas limitadas de ataques que usam acesso físico à memória da plataforma, como análise de memória de acesso aleatório dinâmico (DRAM) offline e ataques ativos de interfaces DRAM. Estes ataques incluem a captura, a modificação, a recolocação, a união e a criação de alias de conteúdos de memória.

Leia o documento técnico sobre o Intel TDX.

NVIDIA Confidential Computing

As instâncias de VMs confidenciais com GPUs de computação confidencial da NVIDIA são ideais para executar cargas de trabalho seguras de inteligência artificial (IA) e aprendizagem automática (AA).

A computação confidencial da NVIDIA oferece segurança melhorada para cargas de trabalho aceleradas. Esta funcionalidade permite que as instâncias de VM confidenciais protejam a confidencialidade e a integridade dos dados e do código em utilização. As GPUs NVIDIA H100 Tensor Core estendem o AEF da CPU para a GPU, o que permite a computação confidencial para cargas de trabalho aceleradas.

Esta implementação cria um AEF baseado em hardware que protege e isola as cargas de trabalho executadas numa única GPU H100 ou nas instâncias individuais do grupo de instâncias geridas (GIG) protegidas. O AEF estabelece um canal seguro entre uma instância de VM confidencial e a GPU anexada no modo de computação confidencial.

Leia o documento técnico sobre a arquitetura da GPU NVIDIA H100 Tensor Core.

Serviços de Confidential VMs

Além do Compute Engine, os seguintes Google Cloud serviços usam a VM confidencial:

O que se segue?

Leia sobre as configurações suportadas da Confidential VM.